تنبيه أمني عاجل
رصد 108 إضافات خبيثة على متجر “كروم” تستهدف سرقة بيانات المستخدمين
كشف تقرير لشركة Socket للأمن السيبراني عن حملة منظمة تستخدم إضافات متصفح “كروم” كأدوات تجسس، حيث تجاوزت هذه الإضافات 20 ألف عملية تحميل، متخفية في شكل ألعاب وأدوات برمجية عادية.
أظهرت التحليلات أن هذه الإضافات مرتبطة ببنية تشغيل واحدة، حيث تقوم بجمع البيانات الشخصية وحقن الإعلانات بشكل خفي، ثم إرسال كافة المعلومات إلى خادم تحكم مركزي (C2).
108
إضافة خبيثة مرصودة
20,000+
إجمالي عمليات التثبيت
5
أسماء مطورين وهمية
أبرز الإضافات المكتشفة
- Web Client for TikTok: أكثر من 2000 عملية تثبيت.
- 12 إضافة أخرى: تجاوزت كل منها حاجز الـ 1000 تحميل.
- إضافات الألعاب: أدوات تظهر كألعاب بسيطة لتضليل المستخدم.
نطاق التهديد: الخطر لا يتوقف عند مستخدمي جوجل كروم، بل يمتد ليشمل كافة المتصفحات المبنية على مشروع “كروميوم” مثل Microsoft Edge و Brave و Opera.
كيف تحمي نفسك؟
تستغل هذه الهجمات ثقة المستخدم في المتاجر الرسمية، لذا يجب اتباع الخطوات التالية فوراً:
إجراءات وقائية فورية:
- افتح المتصفح وانتقل إلى قائمة “إدارة الإضافات” (Extensions).
- راجع القائمة بدقة واحذف أي إضافة لا تتذكر تثبيتها أو تبدو مشبوهة.
- تجنب تثبيت الإضافات التي تطلب صلاحيات واسعة للوصول إلى بياناتك دون سبب واضح.
* ينصح دائماً بالتحقق من تقييمات المطورين وعدد المراجعات قبل إضافة أي أداة لمتصفحك الشخصي.
